Ein Virus am PC bedeutet immer Alarmzustand für den PC-Besitzer.

Doch vor allem ist es eine unangenehme Angelegenheit, wenn es sich um die gefährlichsten Windows Viren handelt, ist es umso unangenehmer. Ein Virus kann nämlich im schlimmsten Fall schon zuschlagen, wenn man sich die Daten aus dem USB-Stick im Windows-Explorer anzeigen lässt, auch wenn man dabei die Datei ungeöffnet lässt. Daran ist eine große Sicherheitslücke in Windows schuld.

Die Schadprogramme werden ganz tückisch aktiviert, schon wenn das Symbolbild der Dateiverknüpfung im Explorer, angezeigt wird. Das bedeutet, dass es für die “Infizierung” reicht, wenn man den USB-Stick in den PC steckt und den Inhalt als Übersicht im Explorer aufruft. Doch das ist noch nicht alles, denn auch wenn man die E-Mail-Anhänge oder Downloads speichert, kann es schon passieren.

 Wenn der PC von einem Virus – zum Beispiel einem Trojaner, infiziert, wird dieser ein Teil des weltweiten Botnetzes und so können es die Kriminellen und für Straftaten missbrauchen. Das bedeutet auch die Gefahr für die anderen Passwörter und Kreditkartendaten. Genau deswegen ist es so wichtig, dass man einen guten Schutz am PC hat, denn sehr oft passiert es, dass Computer nicht mehr von Trojanern angegriffen werden, sondern von Würmern und Exploits.

Noch Anfang 2009 waren die Trojaner am gefährlichsten, doch jetzt ist einer der Trojaner auf Platz 10 abgestiegen, doch der Trojaner AutorunINF ist immer noch sehr gefährlich. Auch Conficker, der auch unter den Namen Downadup und Kido bekannt ist, ist ziemlich gefährlich. Doch den kann man sehr leicht los werden, denn schon die regelmäßigen Updates und ein lokaler Virenscanner sind da ausreichend. Auch der Exploit PDF-JS.Gen zählt zu den größten Gefahren. Er greift so an, dass er den Javascript-Engine im Adobe Reader manipuliert und so die Schäden produziert.

Von den Datei-Infektoren ist Win32.Sality.OG am gefährlichsten, denn man kann den sehr schwer erkennen und entfernen.

 In der Top 10 der größten Gefahren ist auch Trojan.JS.Downloader.BIO, der ein Javascript-Trojaner ist, der Cookies mit Daten erstellt, die von den Usern gesammelt werden – es handelt sich also um die Auswertung der Webseiten, die besucht werden. In den Top 10 sind auch noch Packer.Malware.NSAnti,J, Trojan.Autorun.AET, Worm.Autorun.VHG, Trojan.Wimad.Gen.1 und Exploid.PDF-Payload.Gen.

Wie kann man die Situation retten?
Das erste, woran man bei einem Virus denkt, ist eine Boot-CD oder der Bootdiskette und die unter DOS lauffähige Antiviren-Software. Damit kann man den PC auf die Viren im Hauptspeicher testen.

So ein Antiviren-Programm für die private Nutzung ist das kostenlose Knoppicillin oder F-Prot.

Man entscheidet sich bei der Auswahl des Scanverfahrens, wie gründlich F-Prot arbeiten soll – entweder die Durchsuchung der Archivdateien oder die Anwendung der Virenheuristik. Doch die reinen DOS-Virenscanner prüfen nur FAT16- und FAT32-Partitionen, und nicht die NTFS-Partitionen, die Windows NT 4, 2000 oder XP anlegt. Starten Sie den PC mit der Knoppicillin CD, können auch NTFS-Partitionen überprüft werden. Wenn man die Netzwerkdaten eingegeben hat, und die Virenscanner ausgewählt hat, kann der Scanvorgang beginnen. Der sucht zuerst nach bestimmten Mustern, die der Programmcode von verseuchten Dateien beinhaltet. Doch dabei kann es schnell zu dem Fehlalarm kommen, wenn es passiert, dass es in einer Datei zu der gleichen Mustersequenz kommt. Doch es gibt auch die Viren, die über Schutzmechanismen verfügen, damit sie die Virenjäger täuschen können. Das sind die polymorphen Viren, die in der Lage sind, die Virensignaturen durch die Dateien zu tarnen, die sich verändern.

 Weil es immer wieder neue Virenarten gibt, die sich mit ihren Signaturen noch nicht in die Virenscanner integriert haben, sind die polymorphen Viren die größte Bedrohung für das System. Bei dem Scan unter DOS von Bootdiskette sind die Tarnmechanismen aber nicht aktiv und haben so keine Wirkung. Deswegen sollte man bei dem Scanlauf die Protokollfunktion aktivieren, denn nur so kann man die Übersicht der Infektionsherde erhalten.

Die Logdatei ist auch der Ausgangspunkt, wenn man das System manuell reparieren will. Um das Bootmedium virenfrei zu halten, darf man die Logdatei aber nicht darauf speichern. Wenn man kein anderes Medium in der Nähe hat, das man beschreiben kann, kann man auf dem infizierten Laufwerk, zum Beispiel C: speichern, weil die Protokolldatei der meisten Programmen im reinen Textformat ausgegeben wird. Deswegen kann es der Virus nicht angreifen. Der Virencheck kann einem verraten, ob das System überhaupt angegriffen worden ist, und wenn es der Fall ist, verrät es sogar, welcher Virus es attackiert. Auch bekommt man die Informationen darüber, wie viele Einzeldateien angegriffen worden sind. Die modernen Virenscanner durchsuchen auch die CAB-Dateien. Je nach dem, was für ein Typ der Viren das System bedroht, schlagen viele Antiviren-Programme auch vor, wie man die beschädigten Dateien reparieren kann. Doch wenn man sich nicht sicher ist, sollte man darauf verzichten, weil es nicht unbedingt die beste Lösung für die Dateien ist. Man sollte vor allem zuerst die Informationen zu dem gefundenen Virentyp einholen, was am besten auf dem virenfreien PC der Bekannten, Kollegen oder im Internet-Café. Im Internet kann man bestimmt viele Informationen sammeln, die zur erfolgreichen Beseitigung führen.

Spezielle Tools
Wenn es bestimmte speziellen Tools gibt, die zum Entfernen des bestimmten Schädlingstyps dienen, werden sie auch in solchen Datenbanken aufgeführt. Man kann sie oft per Link erreichen. Mit den Informationen kann man den Virus sehr effektiv bekämpfen, was auch die Chancen zur Rettung der Daten steigt. Spezial-Tools findet man für viele Klez-Ableger oder aber kann man so die bestimmten Makroviren in DOC-Dateien löschen. Wenn man für den Virentyp so ein Tool im Internet findet, soll man es bevorzugt einsetzen. Nach der Säuberung sollte man den weiteren Virenscan vom Startmedium durchführen, um auf die Nummer sicher zu gehen. Man muss dabei aber aufpassen, dass man die ursprünglich erzeugten Protokolldateien nicht mit den Namen aller infizierten Einzeldateien überschreibt, denn das kann noch sehr wichtig sein. Die Logdatei braucht man nämlich dann, wenn bei der automatischen Virusentfernung was schief läuft und wenn man die infizierten Einzeldateien manuell reparieren muss.