Bei Verdacht auf einen Virus sollte man als erstes seinen Rechner mit einem Anti Virus Programm untersuchen. In unserer Rubrik Downloads gibt es die Kategorie Virenscanner. Hier finden Sie leistungsstarke Anti Virus Software.

Wir empfehlen, dass Sie mehrere Virenscanner nutzen. Denn nicht jeder Virenscanner erkennt die gleichen Viren. Auch TOP Produkte erkennen nicht alle Störenfriede. Je nach Scantechnologie und Virentyp kann mal das eine, mal das andere Produkt besser sein. Virenscanner sollten lediglich nicht parallel ausgeführt werden, da sich diese gegenseitig stören können. Also einfach nach einem erfolgten Scan Durchlauf den einen Scanner schließen und den nächsten starten. Ansonsten empfiehlt es sich, dauerhaft eine Anti Virus Software als Hintergrundwächter laufen zu lassen. So wird der Rechner auch vor Neubefall geschützt.

Schauen Sie sich alle Virenscanner an und laden Sie sich Ihre Favoriten runter. Schließen Sie nun alle offenen Anwendungen und beginnen Sie mit der Installation des ersten Virenscanners.

Viele Anti Virus Produkte haben eine integrierte Update Funktion. Damit werden nicht nur Programmdateien auf den neusten Stand gebracht, sondern vor allem die Datei mit den aktuellen Virensignaturen. Täglich tauchen neue Viren sowie Virenvarianten auf. Deshalb ist es besonders wichtig, dass die neuesten Virendefinitionen vorhanden sind. Ein Scanner ist nur so gut wie seine Daten, mit denen er arbeiten kann. Nach erfolgtem Update (falls möglich) kann es auch schon losgehen.

Es empfiehlt sich, das komplette System zu scannen. Auch wenn dies teils über eine Stunde dauert, ist es absolut notwendig, alle Dateien auf einen Virenbefall zu überprüfen. Bei manchen Virenscannern gibt es die Option, zusätzlich komprimierte Ordner zu scannen. Auch wenn dies länger dauert, sollte man sich bei einem dringenden Verdacht diese Zeit nehmen.

Gibt das Anti Virus Programm eine Warnmeldung auf (möglichen) Virenbefall aus, so ist es sinnvoll, sich zunächst den Virennamen zu notieren. Bei späteren Rückfragen ist es immer gut, alle Infos parat zu haben. Je nach Virenscanner gibt es nun mehrere Optionen. Falls möglich, sollte versucht werden, den Virus direkt zu entfernen. Manche Viren sind hartnäckig und sind so fest im Speicher, dass sich diese nicht direkt aus diesem vertreiben lassen. Einmal geladen, verteidigen sie ihre Position. Viele Scanner haben die Option, solche Viren nach einem Booten des Systems noch vor Laden der Systemdateien zu entfernen. So können sich viele Virentypen nicht mehr gegen das Entfernen verteidigen. Eine entsprechende Option sollte vom Scanner - insofern er dies unterstützt - automatisch angezeigt werden.

Falls ein neuer Virentyp gefunden wurde oder der Virus nicht aus dem System entfernt werden konnte, gibt es bei den meisten Anti Virus Programmen einen sogenannten Quarantäne Modus. Viren werden soweit es geht unschädlich gemacht und stehen dort unter Beobachtung, bis es weitere Möglichkeiten zur kompletten Entfernung gibt.

Je nach Virenart kann es erforderlich sein, einen spezielleren Scanner anzuwenden. So gibt es die Rubrik der Spyware sowie Adware. Diese Produkte haben sich auf jene Virenarten spezialisiert und haben auf diesem Teilgebiet meist sogar eine bessere Erfolgsrate als TOP Produkte aus der Reihe der allgemeinen Virenscanner. Auch werden meist noch viele andere Übeltäter wie Trojaner, Backdoors, Malware und Keylogger von Anti Spyware/Adware Produkten erkannt sowie entfernt.

Ist der Verdacht auf Spyware/Adware oder allgemein Malware gegeben, die Scanner konnten jedoch noch nichts feststellen, kann das System dennoch weiter durchleuchtet werden. Die berühmte Software HijackThis (siehe Downloads, weitere Tools) gibt eine Übersicht über alle wichtigen Systemstellen und kann einen möglichen Virenbefall noch weiter aufzeigen. In Anti Virus Foren kann so schnell Hilfe geholt werden. Experten langt ein kurzer Blick auf diese Übersicht und schon können sie sagen, welche Trojaner etc. sich eingenistet haben und welche Programme/Systemprozesse als verdächtig erscheinen.

Einige Virenvarianten haben so viel Kontrolle über das System, dass sie sich auch vor Virenscannern sehr gut tarnen können. Einmal geladen, können sie sich vor vielen Scannern trotz bekannter Signatur verstecken. Auch ist das Entfernen meist nicht so einfach. Hier hilft nur eins: scannen, bevor sich die Viren nach einem Neustart des Computers wieder in den Speicher laden. So können alle Datenbereiche auf dem Medium nach Eindringlingen durchsucht werden.

Es gibt verschiedene Möglichkeit, um das System neu zu booten, ohne gleich Windows und die Viren mit zu laden. Vorraussetzung ist ein bootfähiges und vor allem nicht infiziertes Medium. Das kann eine Windows CD mit entsprechender Option oder ein USB Floppy Drive mit eingelegter Bootdiskette sein.

Um von einer bootfähigen CD zu booten, muss das CD-Rom Laufwerk im Bios als möglichst erstes Medium angegeben sein, von welchem gebootet werden soll. Dies kann man ganz einfach kontrollieren: ins Bios Setup des Computers kommt man direkt nach dem Start des Rechners. Meist durch Drücken von Tasten wie "Entf" - die entsprechende Taste wird aber in der Regel eingeblendet. Einmal gedrückt, gelangt man in das Bios Setup - ein Setup für eher fortgeschrittene Benutzer. Hier gibt es ein Boot Menü, in welchem man die Reihenfolge der Medien angeben kann, welche nach Bootinformationen durchsucht werden sollen. Meist ist die Festplatte (z.B. HDD-0) an erster Stelle. Um von CD-Rom zu booten (damit sich der Virus nicht gleich wieder von der Festplatte mitlädt), einfach das CD-Laufwerk an möglichst Position 1 setzen. Schon wird beim nächsten Start von einer boot-fähigen CD-ROM gestartet. Bei u.a. Windows 98 oder Windows XP gibt es anschließend im Menü entsprechende Optionen, um zu einer DOS ähnlichen Konsole/Shell zu gelangen.

Nun kann der Rechner mit entsprechenden Scannern auf Viren untersucht werden. Da von einem virenfreien Medium gebootet wurde, konnten sich die Eindringlinge noch nicht in den Speicher laden und haben so kaum eine Möglichkeit, sich zu tarnen und sich zu widersetzen.

Wenn der Rechner trotz mehrerer Scanversuche noch immer von Viren befallen ist und die Aussicht auf eine erfolgreiche Entfernung nahezu unmöglich erscheint, gibt es als letzte Möglichkeit nur die Neuaufsetzung des Systems. Zunächst sollten alle (wichtigen) Daten gesichert werden. Auch hier haben wir in der Rubrik Downloads - weitere Tools Programme für Datenbackups. Es ist sinnvoll, die Daten auf ein externes Medium zu sichern. Denn die Festplatte(n) müssen komplett geleert werden, damit die Viren wirklich entfernt werden. Nach erfolgter Formatierung kann das System neu installiert werden. Anschließend sollte man unbedingt einen Virenscanner installieren, welcher im Hintergrund aktiv ist und das System vor einem Neubefall schützt.

Virenscanner sind mehr als sinnvoll. Auf einem infizierten System können sie Übeltäter oftmals erkennen und entfernen. Auf einem sauberen System bieten sie präventiven Schutz, damit Viren erst gar keine Chance haben. Je nach Technologie dienen sie als Hintergrundwächter und scannen Dateien automatisch vor deren Ausführung auf Infektionen. Auch können sie die meisten Nachteile von Sicherheitslöchern kompensieren und stellen ein absolutes Muss in Sachen Systemsicherheit dar. Einige Produkte haben eine Immunisierungsfunktion. Bekannte Hauptangriffsflächen werden hierbei geschützt und kommen so für Viren ausser Reichweite.

Das A und O sind regelmäßige Backups. Denn nicht nur ein Virus kann die Daten zerstören. Auch ein simpler Festplattenschaden kann zu einem Totalverlust führen. Es empfiehlt sich, ein mal im Monat, wenn nicht gar wöchentlich, zu sichern. In der Rubrik Downloads - weitere Tools finden Sie entsprechende Programme mit teils automatisierten Datenbackup Möglichkeiten.