Startseite Navigation Inhalt Kontakt Sitemap
Damit Sie sicher im Internet surfen können, ist es unbedingt notwendig, ein Antivirenprogramm und ein Betriebssystem zu verwenden, welche mittels automatischer Updates auf dem aktuellsten Stand sind. Trotzdem kann es vorkommen, dass sich ein Computer mit Malware infiziert.

Wie Sie sich vor einer Malwareinfektion schützen, können Sie im «Schritt 2 – schützen» unserer «5 Schritte für Ihre Sicherheit» nachlesen. Dort finden Sie auch eine Liste von zum Teil kostenlosen Antivirenprogrammen.

Malwareinfektion – wie weiter?

Schritt 1: Ruhe bewahren, Internetverbindung trennen und letzte Datensicherung überprüfen

Als Erstes sollte die Internetverbindung getrennt werden (LAN-Stecker ausziehen und WLAN abschalten). Danach sollte abgeklärt werden, wie alt die letzte Datensicherung (Backup) ist. Es empfiehlt sich ein neues Backup zu erstellen. Dies möglichst auf ein externes Speichermedium, da im schlimmsten Fall eine Neuinstallation des Computers nötig ist. Dabei muss unbedingt darauf geachtet werden, dass das letzte Backup (vor der Infektion) nicht überschrieben wird (es könnte noch nützlich sein).

Hinweis: Es ist möglich, dass mit dem Backup auch die Malware gesichert wird, was vorerst aber irrelevant ist.

Schritt 2: Entscheiden ob ein Spezialist benötigt wird

Nun sollten Sie sich überlegen, ob Sie die Malware selbst entfernen können oder ob Sie einen Experten beiziehen wollen. Diverse Antivirenhersteller bieten einen speziellen Service zum Entfernen von Malware an. Dabei handelt es sich oft um Hilfe am Telefon oder «ferngesteuertes Malware entfernen». Dieser Service ist jedoch kostenpflichtig. Alternativ bieten auch diverse Computer-Fachgeschäfte einen Reparaturservice (speziell für Malwareinfektion) an.

Schritt 3: Malware identifizieren und entfernen

Wenn Sie sich entschlossen haben die Malware eigenhändig zu entfernen, konsultieren Sie das Handbuch Ihres Antivirenprogramms und lesen genau durch, was dort für den Ernstfall empfohlen wird. Gewisse Malware kann direkt vom Antivirenprogramm entfernt werden, jedoch nicht alle. Wenn Sie die Malware mit dem Antivirenprogramm nicht entfernen können, muss die Malware genau identifiziert werden. Am besten nehmen Sie die Bezeichnung der Malware (welche vom Antivirenprogramm angezeigt wird) und recherchieren im Internet (von einem anderen nicht infizierten Computer aus) nach Anleitungen, wie man diese Malware entfernen kann. Die meisten Antivirenhersteller stellen Malwaredatenbanken zur Verfügung, welche Informationen zum Entfernen bereitstellen. Wenn von Ihrem Antivirenhersteller eine Boot-CD zur Verfügung steht, sollten Sie versuchen den Computer mit dieser CD zu starten und die Malware zu entfernen.

Für sehr verbreitete Malware stellen Antivirenhersteller sogenannte Removaltools kostenlos zur Verfügung. Diese überprüfen einen Computer auf gewisse Malware und entfernt diese automatisch. Beim Herunterladen eines Removaltools müssen Sie unbedingt darauf achten, dass dieses von einer seriösen Webseite (z. B. eines bekannten Antivirenherstellers) stammt. Es gibt Antivirenprogramme und Removaltools, welche von Cyberkriminellen erstellt werden und selbst Malware enthalten. Deshalb ist es äusserst wichtig, dass Removaltools nur von Webseiten bekannter Antivirenhersteller heruntergeladen werden.

Der Sicherheits-Check der Swiss Internet Security Alliance unterstützt Sie beim Identifizieren und Entfernen von Malware. Er überprüft den Computer und den Internetanschluss auf Sicherheitslücken, um zukünftigen Angriffen vorzubeugen. Mit dem zugehörigen Cyber-Impfstoff können Sie Ihren Computer zusätzlich zu Ihren vorhandenen Sicherheitsprodukten noch besser vor Schadsoftware schützen.

Schritt 4: Letzter Ausweg - Neuinstallation

Wenn alle diese Massnahmen nicht zum gewünschten Erfolg führen, muss der Computer von Grund auf neu installiert werden (oder Sie springen zum Schritt 2 zurück und holen sich Rat bei einem Experten). Nach der Installation müssen Sie alle Updates für das Betriebssystem, ein Antivirenprogramm, eine Firewall (falls das Betriebssystem selbst keine zur Verfügung stellt) und gegebenenfalls andere Programme installieren. Sehr wichtig ist, dass Sie nach der Installation des Betriebssystems nicht ins Internet gehen, bevor alle Betriebssystemupdates, Antivirensoftware und Firewall installiert sind. Am besten laden Sie sich die benötigten Updates auf einem (virenfreien) Computer herunter und brennen diese auf eine CD. Erst wenn Sie alle Updates getätigt haben und die Antivirensoftware und Firewall installiert sind, sollten Sie den Computer wieder ans Netzwerk beziehungsweise Internet anschliessen. Als nächster Schritt ist es empfehlenswert, umgehend die Antivirensoftware zu aktualisieren. Danach können Sie die Dateien vom Backup, welches Sie zuerst mit der Antivirensoftware prüfen, einspielen.

Wie Sie Ihr System neu aufsetzen und gleichzeitig das Risiko einer Neuinfizierung vermindern, können Sie in unseren Anleitungen nachlesen:

 

Windows 7

Anleitung: Neuinstallation infizierter PC – Windows 7

Windows 8

Anleitung: Neuinstallation infizierter PC – Windows 8

Windows 10

Anleitung: Neuinstallation infizierter PC – Windows 10
 

Wie erkenne ich eine Malwareinfektion?

Das Erkennen einer Malwareinfektion ist nicht immer ganz einfach, denn Malware versucht sich möglichst gut zu verstecken. Am einfachsten entdeckt man eine Malwareinfektion mit einem kompletten Systemscan mittels Antivirenprogramm. Sollte die Malware das Antivirenprogramm kompromittiert haben, können folgende Punkte Anzeichen einer Infektion sein:

  • Fehlermeldungen beim Starten und Herunterfahren des Computers.
  • Ständige Auslastung des Arbeitsspeichers und/oder des Prozessors. Dies merkt man, wenn der Computer plötzlich viel langsamer ist oder wenn Sie auf dem PC keinerlei Aktivitäten durchführen und die Festplatte trotzdem über längere Zeit aktiv ist (die Lämpchen an der Vorderseite des Computers blinken schnell). Ein langsames System ist jedoch nur ein Hinweis nicht ein Beweis für eine Malwareinfektion.
  • Das Antivirenprogramm ist deaktiviert (auch nachdem Sie es explizit aktiviert haben).
  • Die Webseite, eines oder mehrerer Antivirenhersteller, kann nicht mehr erreicht werden.
  • Der Computer läuft nicht mehr stabil – häufige Systemabstürze.

Bei einer Infektion meldet das Antivirenprogramm den Fund der Malware mit deren Bezeichnung (diese kann je nach Antivirenhersteller unterschiedlich sein). Schafft es die Malware das Antivirenprogramm zu umgehen, sollten Sie versuchen mit einer Boot-CD eines Antivirenherstellers den Computer zu starten und die Malware mit einem sogenannten Boot-Scan zu suchen. Zusätzlich kann Sie der Sicherheits-Check der Swiss Internet Security Alliance beim Identifizieren und Entfernen von Malware unterstützen.

 

Malwaredatenbanken

Removaltools

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLuzerner KantonalbankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank