Was machen wenn mein PC infiziert ist?

Kategorie: Windows Werkstatt / Sicherheit

Von Viren und sonstige kriechende Viecher
Heutige Viren und sonstige kriechende Viecher auf dem Computer, wollen nicht gefunden werden, sondern möchten unbemerkt Ihren Computer bzw. Ihre Internetbandbreite kostenlos verwenden.

Was machen die Hacker mit solcher Schadsoftware und warum?
Tja, ganz einfach Geld machen oder Informationen sammeln, bis Diese wiederum zu Geld gemacht werden können!

Artenvielfalt
Es gibt verschiedene Arten wie Viren, Würmer, Trojaner, Malware, Scareware usw...

Viren
Der Virenanteil heutzutage ist sehr gering, weil Viren meistens destruktiv sind. Löschen oder machen Dateien unbrauchbar.

Würmer
Würmer werden nur als Transportmittel für die Verbreitung verwendet, denn ein Wurm möchte sich über das Netzwerk oder ein externes Laufwerk (USB-Stick / ext. Festplatte) ausbrechen und so andere Systeme infizieren. Meistens bringen sie aber Trojaner mit!

Trojaner
Ein Trojaner ist eine Schadsoftware die sich z.B. in einer E-Mail als Anhang tarnt. Hierzu wird die Datei im Anhang folgendermaßen benannt "Rechnung.zip           .exe" mit den Leerzeichen wird vorgegaukelt das es eine .ZIP Datei ist. Bei den meisten Usern mit Windows ist im Standard die Extensionsanzeige deaktiviert, so wird das .exe gar nicht erst angezeigt!

Malware
Malware = Böseware ist das was man sich lieber nicht einfangen sollte! Da wird der eigene PC zum BOT und verschickt im Auftrag von einem Steuerserver SPAM-E-Mails oder macht beim Knacken von Zugängen mit! Weil mit vielen BOTs und viel DSL-Bandbreite auch sehr viel Schaden angerichtet werden kann (zusammen sind wir stark).

Scareware
Scareware soll den User nur Angst machen und gaukelt ein angebliches Sicherheitsproblem über eine Webseite vor! Angeblich sind Viren auf dem System gefunden worden, und dass innerhalb von Sekunden?? Das ist nicht möglich! Schon gar nicht über das Internet!! Da darf nichts über das Internet auf Ihr Dateisystem zugreifen!!! Also was passiert da genau? Der PC ist also bestens geschützt (kein FlashPlayer, Java, AdobeReader, VLC-Player, usw...) und da kann also nichts rein! Aber auf der Webseite wird diese Infektion angezeigt. Also denkt der User "ich bin infiziert!!!" = PANIC! Im gleichen Zug wird auf der Webseite praktischerweise der rettende Virenscanner zum Download angeboten. Das ist eine .EXE Datei die Antivirus2013/14/15 sich nennt. Installiert der User diese Software, ist die Schadsoftware am Ziel angekommen, trotz aller Sicherheit!!

In diesen Tagen wurde eine aus BOT-Netzen erbeutete, 16 Mio. große E-Mail Konten Datenbank, auf verschiedenen Hackerseiten angeboten. Man vermutet auch, dass diese aus diversen gehackten Smartphones entstanden sein könnte. Also bei Android immer einen Virenscanner installieren und nur Apps aus PlayStore laden, andere Quellen sperren!

Sollten Sie den BSI-Test durchgeführt haben und eine unerfreuliche Nachricht erhalten haben, ist evtl. auch Ihr System Teil eines BOT-Netzes oder Ihr E-Mail-Konto wurde auf einen anderen PC gekapert.

 

Um Dies zu prüfen sollten Sie folgendes unternehmen:

  1. Laden Sie den Avira PC-Cleaner herunter und scannen Sie das System
  2. Anschließend laden Sie Malwarebytes herunter und scannen Sie erneut das System
  3. Sollte beim Scan mit Malwarebytes Schadsoftware gefunden und gelöscht worden sein, sollte das System neu gestartet werden und ein erneuter Scan mit Malwarebytes durchgeführt werden!!
  4. Zur Sicherheit sollte auch das Benutzer-Profil deaktiviert bzw. neu erstellt werden!